日本マイクロソフトは7月11日、2018年7月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。

更新プログラムが公開されたソフトウェアは、以下の通り。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript Cryptography Library
  • Skype for Business and Microsoft Lync
  • Visual Studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Extension for Visual Studio Code
  • Web Customizations for Active Directory Federation Services

深刻度が「緊急」に分類される脆弱性を抱えているのは、Microsoft Edge、Internet Explore、PowerShell Editor Services、Visual Studio Code 用 PowerShell 拡張機能、ChakraCore、Adobe Flash Player。

  • 2018年7月のセキュリティ更新プログラム 資料:日本マイクロソフト

マイクロソフトによると、今回のセキュリティ更新プログラムに関連する脆弱性の悪用は確認されていないとのことだが、JPCERT/CCはセキュリティ更新プログラムの早期の適用を勧めている。

Windows Server 2008は、8月の月例の品質ロールアップ プレビューのリリースを皮切りに、ロールアップ モデルに移行する予定となっている。9月のセキュリティ更新プログラムはロールアップ モデルとなるので、マイクロソフトは必要に応じて展開方法などの変更を事前に準備するよう求めている。

EMET (Enhanced Mitigation Experience Toolkit)は7月31日にサポートライフサイクルが終了する。そのため、7月31日以降、EMETに関するサポートおよびセキュリティ更新プログラムを提供されなくなる。